tag:blogger.com,1999:blog-21555208.post7372148464941941694..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Jugando con un XSS en Squirrelmail 1.4.21Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-21555208.post-32596811834911775742011-02-04T08:23:06.962+01:002011-02-04T08:23:06.962+01:00@anónimo, en Chrome y FF hay que hacer una ligera ...@anónimo, en Chrome y FF hay que hacer una ligera modificación y sí va. Lo voy a publicar esta semana que ya lo hizo Enrique...<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-2468954817449309722011-02-04T00:40:18.775+01:002011-02-04T00:40:18.775+01:00Probado en google chrome 8 y no va!
Probado en int...Probado en google chrome 8 y no va!<br />Probado en internet explorer 8 y si :DAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33983719106966718572011-02-03T18:28:07.144+01:002011-02-03T18:28:07.144+01:00Lo acabo de probar en squirrelmail 1.4.13 y anda d...Lo acabo de probar en squirrelmail 1.4.13 y anda de lujo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-54153851429394373082011-02-03T09:32:06.434+01:002011-02-03T09:32:06.434+01:00Hola, Alexa. Soy Enrique.
A ver si soy capaz de r...Hola, Alexa. Soy Enrique.<br /><br />A ver si soy capaz de resumir lo del HTTPS en pocas palabras.<br /><br />El RFC 2616 dice que una petición HTTP no debe recibir nunca un Referer de un protocolo seguro:<br />"Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol".<br /><br />Por eso, si el squirrelmail funciona sobre HTTPS, el enlace malicioso del correo también debe usar HTTPS. En caso contrario, el código PHP del artículo no recibirá el Referer, no podrá determinar el passed_id, y no se ejecutarán los scripts.<br /><br />Hay otro problema a tener en cuenta: Si el certificado del sitio malicioso no es válido, al usuario le saldrá una pantalla que le avisará y le preguntará qué hacer. Aunque el usuario decida visitar la página, el Referer se habrá perdido en este proceso.<br /><br />Eso sí: si, durante la misma sesión, se hace clic en el enlace del correo por segunda vez, puesto que ya se validó antes el certificado erróneo, IE no preguntará nada y se ejecutarán los scripts.<br /><br />Saludos,Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1390642276280347372011-02-01T17:10:07.540+01:002011-02-01T17:10:07.540+01:00lo he probado en un server que tengo, y anda marav...lo he probado en un server que tengo, y anda maravillosamente.....<br />Ahora viendolo del otro lado...decis al final que poniendolo en https, cambia la cabecera del mensaje y podria evistarse el ataque?<br /><br />o hay que hacer/esperar un parche para el squirrelmail soft libre?<br /><br />que puede que tarde no?? segun tus experiencias con los buenos.....del lado del bien, digo<br /><br />bromas....y saludos desde buenos aires, chemaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58638175821949262002011-02-01T16:21:22.589+01:002011-02-01T16:21:22.589+01:00Con la reforma del código penal y esto, no podrías...Con la reforma del código penal y esto, no podrías terminar en la cárcel? Ya sean persistentes o no, se puede trastear con XSS actualmente?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62737840578916995102011-02-01T15:18:26.140+01:002011-02-01T15:18:26.140+01:00Tranquilo anónimo, nadie se va a intersar por las ...Tranquilo anónimo, nadie se va a intersar por las webs que has hecho en robarte las credenciales...otro anónimonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-50790530146616352092011-02-01T12:00:08.716+01:002011-02-01T12:00:08.716+01:00Soy el de antes, he estado leyendo un poco y veo q...Soy el de antes, he estado leyendo un poco y veo que hay varias cosas "oscuras" sobre todo relacionadas con las cookies y las sesiones del usuario. Podrías ampliar un poco sobre lo que se podría llegar a hacer ? (A modo de aprendizaje :) porque nunca me he preocupado demasiado de ese tipo de XSS en las webs que he hecho)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-4168909300423912502011-02-01T11:55:01.414+01:002011-02-01T11:55:01.414+01:00Hola Maligno, funcionaría esto también si el códig...Hola Maligno, funcionaría esto también si el código introducido es por ejemplo código PHP ? <br />Quiero decir, no le veo la utilidad a este XSS si solo puedes ejecutar JS ... llámame "novato" o "ingenuo" (que lo soy) pero no le veo la gracia :SAnonymousnoreply@blogger.com